Akses jaringan untuk fungsi rotasi Lambda

Fungsi rotasi Lambda Anda harus dapat mengakses titik akhir Secrets Manager. Jika fungsi Lambda Anda dapat mengakses internet, maka Anda dapat menggunakan titik akhir publik. Untuk menemukan titik akhir, lihatAWS Secrets Manager titik akhir.

Jika fungsi Lambda Anda berjalan di VPC yang tidak memiliki akses internet, kami sarankan Anda mengonfigurasi titik akhir pribadi layanan Secrets Manager di dalam. VPC Anda kemudian VPC dapat mencegat permintaan yang ditujukan ke titik akhir regional publik dan mengarahkannya ke titik akhir pribadi. Untuk informasi selengkapnya, lihat VPCtitik akhir.

Atau, Anda dapat mengaktifkan fungsi Lambda Anda untuk mengakses titik akhir publik Secrets Manager dengan menambahkan NATgateway atau gateway internet ke AndaVPC, yang memungkinkan lalu lintas dari Anda VPC untuk mencapai titik akhir publik. Ini membuat Anda VPC berisiko lebih besar karena alamat IP untuk gateway dapat diserang dari Internet publik.

Untuk rahasia seperti API kunci, tidak ada database sumber atau layanan yang perlu Anda perbarui bersama dengan rahasianya.

Jika database atau layanan Anda berjalan pada EC2 instans Amazon di aVPC, sebaiknya Anda mengonfigurasi fungsi Lambda agar berjalan dalam hal yang sama. VPC Kemudian fungsi rotasi dapat berkomunikasi langsung dengan layanan Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi VPC akses.

Untuk mengizinkan fungsi Lambda mengakses database atau layanan, Anda harus memastikan bahwa grup keamanan yang dilampirkan ke fungsi rotasi Lambda Anda memungkinkan koneksi keluar ke database atau layanan. Anda juga harus memastikan bahwa grup keamanan yang dilampirkan ke database atau layanan Anda mengizinkan koneksi masuk dari fungsi rotasi Lambda.